Um estudo recente da CMD+CTRL Security e Wakefield Research revelou que quase metade dos líderes de cibersegurança não considera o treinamento de segurança em software essencial para toda a organização, limitando-o a alguns funcionários por razões equivocadas. Dos que oferecem treinamento, apenas 41% justificam essa prática devido aos riscos ampliados por terceiros e cadeias de suprimentos, enquanto a maioria alega que o treinamento visa construir uma "cultura de segurança" na empresa.

O relatório, intitulado "Enhancing Cybersecurity: The Critical Role of Software Training", mostrou que fatores como satisfação do cliente, tempo de lançamento e custos financeiros estão entre as principais motivações dos executivos ao implementar treinamentos de segurança. Contudo, mesmo entre os que reconhecem a necessidade desse tipo de formação, poucos optam por programas personalizados, seja por falta de recursos ou por não considerarem essa personalização importante. Como resultado, os programas são amplamente generalistas ou focados apenas em desenvolvedores, o que compromete sua eficácia.

A pesquisa concluiu que para mitigar riscos cibernéticos, as empresas devem investir em treinamentos adaptados aos diferentes papéis organizacionais. Treinamentos eficazes ajudam funcionários a identificar vulnerabilidades e a adotar as melhores práticas de segurança, reduzindo assim incidentes e fortalecendo a resiliência cibernética da organização.

Com informações DarkReading

Este post foi traduzido e resumido a partir de sua versão original com o uso do ChatGPT versão 4o, com revisão humana.